《九阴真经: iOS黑客攻防秘籍》新书发布,干货满满,快来看看吧!

iOS 安全论坛 - 专注于研究 iOS 安全

 找回密码
 立即注册
查看: 213|回复: 5

爱思助手是怎么打ipa包的,怎么安装应用的时候不会提示...

[复制链接]

8

主题

30

帖子

182

积分

注册会员

Rank: 2

积分
182
发表于 2019-11-22 11:41:23 | 显示全部楼层 |阅读模式
爱思助手是怎么打ipa包的,怎么安装应用的时候不会提示信任证书呢,里面有什么黑科技呢?首先,我的手机并没有越狱。按个人知识了解的话,目前如果是个人或者公司账号打包的话,除非打AdHoc的内测包,应用包只能通过AppStore下载使用;如果是使用企业证书打包的话,是可以绕过appstore实现ipa包的下载安装的,但是都需要用户在设备管理里手动信任企业证书的。这样就很奇怪了,爱思助手里的通过从爱思服务器下载的应用绕过appstore了,也可以实现安装下载了,但是却不会提示用户要去信任证书,他们是怎么实现的呢?百思不得解啊!
回复

使用道具 举报

3

主题

19

帖子

121

积分

注册会员

Rank: 2

积分
121
发表于 2019-11-22 13:44:14 | 显示全部楼层
你截下appstroe的ipa包 然后自己搞个服务器放上去下载到手机看看
回复

使用道具 举报

8

主题

30

帖子

182

积分

注册会员

Rank: 2

积分
182
 楼主| 发表于 2019-11-22 14:04:15 | 显示全部楼层
丶信步沧桑 发表于 2019-11-22 13:44
你截下appstroe的ipa包 然后自己搞个服务器放上去下载到手机看看

下载的手机如果没有登录对应ipa包的Apple ID,那也是无法安装,即便是在越狱手机上安装了也是无法打开运行的,你就说说你知道的多少,爱思是怎么做到的,您的回答未免有些答非所问了
回复

使用道具 举报

90

主题

331

帖子

1294

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
1294
发表于 2019-11-22 14:37:17 | 显示全部楼层
1. 从爱思下载的应用 ipa 包是苹果加壳的,所以可以认为是从 App Store 下载的包。
2. 解开爱思下载的 ipa 包,打开 iTunesMetadata.plist 文件,在 appleId 字段里看到的是 share_appleid003@163.com。你可以尝试用 12.6 版的 iTunes 下载的应用包里也会有一个 appleId 字段,里面的账号就是你自己使用的 appleId。

从以上这两点可以说明,爱思助手使用 share_appleid003@163.com 账户从 App Store 应用市场下载 ipa 包进行安装的。
回复

使用道具 举报

8

主题

30

帖子

182

积分

注册会员

Rank: 2

积分
182
 楼主| 发表于 2019-11-22 15:06:44 | 显示全部楼层
exchen 发表于 2019-11-22 14:37
1. 从爱思下载的应用 ipa 包是苹果加壳的,所以可以认为是从 App Store 下载的包。
2. 解开爱思下载的 ipa  ...

嗯,这个我也发现了,appleId 是 share_appleid003@163.com,那说明我安装的这个APP是share_appleid003@163.com签名的,但是我手机没有登录这个share_appleid003@163.com,正常来说,我手机就无法运行使用安装的APP,还是很懵逼
回复

使用道具 举报

90

主题

331

帖子

1294

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
1294
发表于 2019-11-22 15:21:09 | 显示全部楼层
向着标杆直跑 发表于 2019-11-22 15:06
嗯,这个我也发现了,appleId 是 ,那说明我安装的这个APP是签名的,但是我手机没有登录这个,正常来说, ...

这个没什么奇怪的,是爱思帮你验证了。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|iOSHacker

GMT+8, 2020-1-21 04:50 , Processed in 0.097653 second(s), 19 queries .

iOS安全论坛

© 2017-2020 iOS Hacker Inc.

快速回复 返回顶部 返回列表